Текст книги "Преступники «на доверие». Неординарные мошенничества, ограбления и кражи"

Дэвид Томас. Осведомитель ФБР, внедрённый спецслужбой в команду shadowcrew, первым обратил внимание на странность разоблачения хакерской группы, и уже в 2004—2005 гг. провёл самостоятельное расследование, доказывая наличие «крота» спецслужб в высшем эшелоне хакерской группы. Причём Томас прекрасно знал, что этим «внедренцем» никак не мог быть он сам. Его рассуждения и подозрения многими воспринимались как паранойя, и потребовалось несколько лет и множество весьма драматических событий, прежде чем правота Дэвида стала, наконец-то, очевидна всем.

Любопытно, что, сосредоточив всё внимание на Томасе, детективы Бюро упустили из вида его дружка Кима Тейлора. Тот довольно натурально изобразил недоумение и уверил всех, что понятия не имел, зачем это его товарищ подъехал к магазину. И вообще он оказался в его компании почти случайно… да и знакомы они были едва-едва… Детективы ФБР несколько раз допросили Тейлора и выпустили его на свободу, поскольку инкриминировать ему было решительно нечего. Между тем, 45-летний Тейлор был одним из активнейших членов shadowcrew.

Между тем, дела Дэвида Томаса обстояли отнюдь не так хорошо, как у его товарища. Ему «светил» реальный тюремный срок и штраф, грозивший разорить его. В 44 года Томасу отправляться на нары никак не хотелось, и надо ли удивляться тому, что он принял предложение ФБР и стал осведомителем Бюро?

Формально считалось, что Томас отправлен в тюрьму, однако он остался на свободе и, действуя под nic’ом «Эль-Марьячи» (El Mariachi), попытался проникнуть в группу «shadowcrew» с целью разоблачить всю эту компанию. Задумка была, конечно, неплоха, да и вербовка опытного хакера являлась, безусловно, успехом ФБР, но скорого результата ждать не приходилось. «Эль-Марьячи» оставался на периферии группы, как и сотни других рядовых посетителей shadowcrew. сom.

Трудно сказать, как развивались бы события далее, но в начале 2003 г. серьёзную ошибку допустил герой настоящего очерка Альберт Гонзалес. Ошибка эта перевернула всю его жизнь и без неё, пожалуй, никогда бы не появился этот очерк. Одной из мартовских ночей 2003 г. Альберт отправился в Нью-Йорк с пятью карточками «белого пластика» подснять налички в банкоматах. И надо же было такому случиться, что его действия привлекли внимание детектива нью-йоркской полиции в штатском, который заметил, как молодой парень засовывает в банкомат банковскую карту белого цвета. А таковой она не может быть по определению, ибо логотип и рисунок – неотъемлемые элементы защиты любой банковской карты… Не мешкая, детектив направил на Альберта пистолет и вызвал группу поддержки.

Вместо пачки денег в руках Гонзалес почувствовал холод наручников на запястьях. Его доставили в участок и начали допрашивать. В это самое время пара других полицейских осматривала автомобиль Альберта и скоро отыскала ещё 4 «белых пластика». Тут полицейские смекнули, что перед ними не совсем обычный «кардер», а человек, занимающийся хищением с чужих счетов профессионально.

Поэтому полицейские вызвали представителей Секретной Службы, в чью юрисдикцию входит охрана законных интересов финансовых институтов США. В числе лиц, прибывших для допроса Гонзалеса, оказались специальный агент территориального подразделения Секретной Службы в Ньюарке Дэвид О'Коннор (David O’Connor) и сотрудник Отдела по расследованию преступлений с использованием высоких технологий Министерства юстиции США Кимберли Кифер Перетти (Kimberly Kiefer Peretti). По странному стечению обстоятельств судьбы этих людей на протяжении последующих лет окажутся очень плотно связаны с судьбой Гонзалеса – они будут действовать и как друзья, и как непримиримые противники.

Собравшаяся группа представителей правоохранительных органов приступила к допросу задержанного и очень быстро и живо обрисовала перспективу, открывавшуюся перед ним. Чтобы «закрыть» Альберта на пару-тройку лет в тюрьме, хватало одних только карточек, найденных в его автомашине. А ведь была ещё квартира, которую они непременно обыщут и что-нибудь там найдут – ноутбук с незатёртыми записями, наличные деньги, неучтённое оружие. Всегда находят..! Гонзалесу было о чём задуматься… И он ещё более глубоко задумался, когда у него поинтересовались, в какой хакерской группе он состоит и знает ли кого-либо из «shadowcrew»? Услышав этот вопрос, Альберт чуть со стула не свалился и признался, что он является одним из администраторов их главного web-ресурса. Тут уже искренний интерес испытали правоохранители.

Снимок слева: Альберт Гонзалес в 2001 г. Впереди у него, как казалось Альберту, ни на что не похожая жизнь. В каком-то смысле так и вышло. Снимок справа: Кимберли Перетти, сотрудница Отдела по расследованию преступлений с использованием высоких технологий Министерства юстиции США. Эта женщина – один из инициаторов операции «Файерволл», связанной с продвижением Гонзалеса в руководство «команды теней» и использования его творческого потенциала для разрушения группы изнутри. Познакомилась Кимберли с Альбертом ещё аж в 2003 г., но их жизненные пути, по странной игре случая, пересекались не раз и после этого.

В результате появилась возможность торга, итогом которого явилось следующее в высшей степени неординарное решение. Альберт Гонзалес получил иммунитет от юридического преследования за все правонарушения, которые признавал за собой на момент заключения соглашения. Он получил письменное обязательство включения в списочный состав Секретной Службы Соединённых Штатов (USSS – United States Secret Service) с годовым окладом… ха-ха! 75 тыс.$ – это была ставка заместителя начальника территориального отделения! Он получал государственную охрану, жильё и… оставался на свободе! Что от него требовалось в ответ? Сущие пустяки – надо было уничтожить «команду теней». Был ли готов к этому Альберт Гонзалес?

О да! За возможность остаться на свободе, получать 6,25 тыс.$ в месяц и приобрести покровительство самой таинственной из спецслужб США он был готов пойти на многое. Судьбы анонимных товарищей были сущим пустяком на пути Альберта к успеху.

Что представители Секретной Службы и Минюста потребовали от Гонзалеса в первую очередь? Перво-наперво ему надлежало переехать в конспиративную квартиру, находившуюся под полным контролем Секретной Службы – с шести точек контролировались все входы и выходы, прослушивались телефонные линии, все внутренние помещения просматривались и прослушивались техническими средствами. Любая интернет-активность Гонзалеса также должна была находиться под полным и безусловным контролем специалистов USSS. Квартиру напротив заняли сотрудники спецслужбы, исполнявшие одновременно двоякую роль – физической защиты Альберта и его конвоя. Это было своего рода караульное помещение. Вместе с тем, там был оборудован технический центр, из которого велось круглосуточное наблюдение за любой активностью Гонзалеса – как в Интернете, так и в реальной жизни. Если Альберт Гонзалес отправлялся в ресторан, его негласно сопровождали две машины с сотрудниками Секретной Службы, причём местная полиция извещалась о проводимой в их районе спецоперации и носа своего не показывала. Если Гонзалес приглашал в свою квартиру женщину, то за эротическим шоу наблюдала вся дежурная смена – таковы были издержки его выбора…

Но тотальный контроль, разумеется, не был самоцелью затеянной операции. Секретная Служба хотела добиться того, чтобы «команда теней» перевела свой портал на американский сервер. Это сделало бы возможным отследить все сетевые адреса участников сообщества, вскрыть их приватную переписку на форуме и вне форума и, в конечном итоге, произвести персонификацию хакеров. Кроме того, наблюдение за их активностью на протяжении более или менее длительного отрезка времени позволяло юридически корректно зафиксировать и закрепить факты противоправной деятельности. На основании этих улик стало бы возможным привлечение хакеров к судебной ответственности. Операция правоохранительных органов по разрушению группы «shadowcrew» получила многозначительное название «Файерволл» («Firewall»). Переводить этот термин на русский язык и разъяснять заложенный в его использовании подтекст, думается, незачем – любой владелец персонального компьютера знает, что такое firewall и как этот тип защиты работает.

Цели, поставленные перед Гонзалесом, были весьма масштабны – полностью уничтожить хакерскую группировку и обеспечить правоохранительные органы судебными доказательствами, достаточными для того, чтобы отправить за решётку ядро группы, – а это очень и очень непросто. Начинать пришлось с малого. Поскольку изначально Альберт не входил в «ядро» группы, ему следовало набрать больше авторитета. В этом ему помогли агенты Секретной Службы. С их участием на форумах Shadowcrew. сom было спровоцировано несколько конфликтов между участниками, которые Гонзалес успешно разрешил. Он авторитетно требовал вернуть деньги обиженным и грозил карами несогласным с правилами форума – в общем, вёл себя как строгий, но справедливый начальник. Постепенно к администратору с nic’ом «камбаджони» («cumbajohny» – именно таким был ник Гонзалеса, хотя в некоторых публикациях его приводят с двумя буквами «nn» – «cumbajohnny» – что неверно) стали обращаться во всех спорных случаях как к третейскому судье. «Камба» уверенно шёл к успеху и с помощью агентов Секретной Службы, подыгрывавших ему, постепенно набирал очки. В какой-то момент, почувствовав себя достаточно уверенно, он предложил Эпплярду и Мантовани перенести shadowcrew. сom из Гонконга на американский, либо канадский сервер. Опытные хакеры, разумеется, были против этого шага, понимая, что правоохранительные органы США в этом случае смогут получить физический доступ к серверу (что было невозможно до тех пор, пока shadowcrew. сom базировался в Гонконге). Но Гонзалес справедливо указывал на то, что политические проблемы между США и Китаем в какой-то момент могут привести к перерыву трафика, да и спецслужбы КНР не следовало сбрасывать со счетов. «Камба» резонно замечал, что в последнем случае их всех запишут в иностранные шпионы.

После нескольких месяцев споров «Камбаджони» – Гонзалес сумел добиться своего. Более того, его назначили главным администратором ресурса. С этого момента крах «команды теней» стал неизбежен, как восход Солнца. Хакеры, сами того не понимая, вручили свои судьбы в руки провокатора… Пустили, так сказать, козла в огород. Секретная Служба получила возможность читать и копировать форумный чат, в т.ч. его скрытый раздел, личные сообщения членов сообщества, проверять их почту, отслеживать точки их входа в интернет.

Между тем, Гонзалес, имевший ярко выраженное комбинационное мышление, пережив первый шок и постепенно освоившись в роли провокатора, стал думать, как ему жить дальше. Понятно было, что операция «Файерволл» не продлится бесконечно долго и Секретная Служба не будет платить ему 75 тыс.$ в год пожизненно. Да и сумма эта, прямо скажем, была не то, чтобы слишком велика по американским меркам. Рано или поздно жизнь должна будет измениться, и Альберт понимал, что он должен быть готов к этим переменам. Точнее, нужные ему перемены он должен будет готовить сам.

Прежде всего, Гонзалес решил, что ему необходимо сохранить костяк друзей, с которыми придётся работать в дальнейшем. «Сдать», в принципе, он мог любого знакомого хакера, но нужно ли это было ему самому? Пожертвовать «shadowcrew» придётся, но нужных людей надо будет вывести из-под удара – примерно так рассуждал «Камба» -Гонзалес и условным сигналом сообщил своему другу-«кардеру» Дэймону Патрику Туи, что до поры прерывает с ним всяческие контакты. Туи понял всё правильно и сам затихарился. Благодаря этому Секретная Служба так и не смогла его идентифицировать.

Другим интересным шагом Гонзалеса, заслуживающим упоминания, явилось его решение продолжить хакерскую деятельность. В Секретной Службе это намерение встретили с пониманием и даже одобрением – понятно, что для поддержания в хакерской среде соответствующего имиджа «Камба» должен был время от времени демонстрировать некие достижения. Гонзалес сообщил своим кураторам, что намерен попробовать на взлом какую-нибудь wi-fi-сеть, которые тогда повсеместно внедрялись на территории США, и сообщить о полученных результатах на www.shadowcrew.com. В Секретной Службе отнеслись к желанию Альберта с определённой заинтересованностью, в конце концов, ясно ведь, что кто-нибудь обязательно попробует взломать подобную сеть, так пусть этим человеком будет агент спецслужбы. Логично ведь!

Для своих экспериментов с wi-fi-сетями Гонзалес привлёк ещё одного своего товарища, которого намеревался спасти от судебного преследования, по имени Кристофер Скотт. Скотт был прекрасным программистом, его уровень профессиональной подготовки был несравним с уровнем «Камбаджони», и Гонзалес имел далеко идущие планы, связанные с использованием его знаний и навыков в будущем. В запланированной Гонзалесом операции Кристофер должен был действовать в его полном подчинении и это, кстати, давало Скотту абсолютный юридический иммунитет, поскольку его действиями руководил сотрудник правоохранительных органов (пусть и секретный сотрудник!). Другими словами, Гонзалес этим хитрым манёвром вывел Скотта из-под возможного судебного преследования, а кроме того, получил почти легальную возможность вдвоём «хакнуть» wi-fi-сеть и посмотреть, как это у них получится.

Под беспроводной интернет (т.н. wi-fi-соединения) выделена частота электромагнитного излучения 2,4 ГГц и разработаны три стандарта связи под номерами 802.11а, 802.11b и 802.11g. Исторически сложилось так, что наибольшее распространение в быту получил второй из упомянутых стандартов. Архитектура сети в целом напоминает сотовую связь с той только разницей, что оконечным устройством является не сотовый телефон, а компьютер (это в самом общем виде, в принципе, это может быть и POS-терминал в магазине, и принтер в офисе, и даже банкомат на улице). Передаваемые пакеты с информацией определённым образом шифруются, но, как и в общем случае со всяким радиоканалом, wi-fi-соединение с помощью технических средств можно прослушивать, прерывать его работу, либо, напротив, включаться в его работу и вносить свою информацию в общий поток. Именно техническую сторону подобной задачи Альберт Гонзалес и решил отработать вместе со своим другом Кристофером Скоттом.

Программ для сканирования радиодиапазона в области 2,4 ГГц с целью обнаружения wi-fi-соединений, определения параметров их настройки и анализа сетевого трафика довольно много. Они различаются «заточенностью» под решение конкретных задач и адаптированностью к работе в определённой программно-аппаратной среде. На снимке представлено рабочее окно одной из таких программ, запущенной в довольно популярном в Санкт-Петербурге общественном месте. Если присмотреться, можно увидеть, что одно из соединений не защищено паролем – это ресторан, предоставляющий своим клиентам бесплатный выход в интернет.

Для этого он отпросился у своих кураторов на несколько дней в Майами, сообщив, что хотел бы повидать родителей. Впрочем, как утверждает теперь сам Гонзалес, из своего намерения взломать какую-нибудь беспроводную интернет-сеть он тоже тайны не делал, так что своей поездкой он совместил, как говорится, приятное с полезным.

Друзья установили на заднем сиденье, автомашины Скотта приёмо-передающую антенну, соединённую с компьютером, и запустили программу поиска wi-fi-cоединений, после чего просто отправились в путешествие по Майами. Антенна сканировала радиоэфир, а программа сортировала перехватываемую информацию, фиксируя активные точки подключения и их мощность, количество каналов, доступность сети для внешнего подключения (наличие пароля), используемый стандарт шифрования передаваемых пакетов, скорости соединений, назначаемые провайдерами ip-адреса и многие другие параметры.

Высокочувствительная антенна, скрытно смонтированная в обычной автомашине, ноутбук с необходимым программным обеспечением, некоторый навык работы с тем и другим и… «экипаж машины боевой» готов к поездке по району в поисках уязвимых wi-fi-соединений. На сленге американских хакеров такие поездки получили название «ворддрайвинг» («wardriving» – боевое вождение). С повсеместным распространением wi-fi-connect’a «ворддрайвинг» сделался одним из основных приёмов негласного перехвата сетевого трафика.

Как впоследствии вспоминал Гонзалес, к их великому удивлению они обнаружили, что большое количество соединений вообще не защищено паролем, т.е. свободны для внешнего подключения. У друзей не было никакого конкретного плана, они просто хотели разведать обстановку, а также опробовать в действии существовавшие в то время программы для сканирования частотного диапазона wi-fi-соединений. Однако в Майами оказалось столько интересных для них объектов, что у хакеров буквально глаза разбежались.

Наконец, нарезав несколько кругов в деловой части города, дружки решили поставить автомашину на парковке крупного сетевого магазина BJ’s Wholesale Club. Его беспроводное соединение давало мощный траффик и притом не было защищено паролем – что, на первый взгляд, вроде бы и было понятно, поскольку хозяева давали возможность клиентам пользоваться бесплатным интернетом. Однако среди включённых в сеть устройств хакеры вообще не увидели «запароленных». И это навело их на мысль, что трафик магазинных POS-терминалов также не защищён.

«BJ’s Wholesale Club» оказался первым магазином, который Альберт Гонзалес и Кристофер Скотт попробовали на «взломоустойчивость». Последняя оказалась равна нулю – подключение к сети не защищалось даже паролем, а передаваемые данные не имели никакой криптозащиты. От хакеров потребовалось лишь тупо записать исходящий из магазина трафик, расшифровать его дома и вычленить номера и pin’ы банковских карт клиентов, переданные POS-терминалами на верификацию в процессинговый центр. И… удовлетворённо похлопать друг друга по плечу.

Понимая, что машина может быть зафиксирована видеокамерами охраны, друзья решили не привлекать к себе особого внимания, и Гонзалес даже сходил на 40 минут в магазин. Скотт же всё время оставался на заднем сиденье в салоне, контролируя работу аппаратуры. Вернувшись домой, хакеры стали разбирать записанный на стоянке BJ’s трафик. И не поверили своим глазам – в их распоряжении оказались реквизиты более чем 600 кредитных и дебетовых карт, предъявленных к оплате за то время, пока автомашина стояла на парковке, а Гонзалес прогуливался по гипермаркету с ведром жареной кукурузы.

Боясь поверить в удачу, друзья на следующий день повторили вылазку к другому магазину этой же сети. Оказалось, что все гипермаркеты BJ’s в Майами пользуются незащищёнными wi-fi-сетями. На второй день друзья заполучили реквизиты ещё более восьмисот банковских карт, предъявленных к оплате. Гонзалес понял, что перед ним открывается настоящий Клондайк, но благоразумно остановил себя – полученной информацией нельзя было воспользоваться до тех пор, пока он являлся агентом Секретной Службы и всецело находился под её контролем. Он понял, что необходимо дожидаться окончания операции «Файерволл».

Строго-настрого запретив Скотту рассказывать кому-либо о результатах эксперимента с wi-fi-сетями магазинов BJ’s Wholesale Club и никому не сообщать добытые реквизиты банковских карт, Альберт Гонзалес возвратился в Кёрни, и сам рассказал представителям Секретной Службы о результатах «командировки» в Майами. Разумеется, некоторые моменты он благоразумно опустил, полагая, что его кураторам о них лучше не знать. Альберт написал несколько заметок о технологии обнаружения wi-fi-соединения и декодирования передаваемых пакетов, которые разместил на www.shadowcrew.com.

Подобного рода поездки в автомашинах, оснащённых высокочувствительными антеннами для обнаружения уязвимых беспроводных интернет-соединений, получили у американских хакеров особое название «вордрайвинг» («wardriving» – боевое вождение). Гонзалес и Скотт не были родоначальниками этой разновидности хакерской активности, но благодаря «Камбаджони» www.shadowcrew.com в числе первых разъяснил широким массам хакеров «низкой квалификации» алгоритм такого рода операций и потребный для их проведения инструментарий – как «железо», так и специальное программное обеспечение.

Между тем, у «команды теней» дела покатились под гору, явно и неуклонно. Разумеется, это происходило не само по себе, а благодаря работе Секретной Службы, которая поэтапно «закручивала гайки», в силу чего обстановка, в которой работали посетители портала shadowcrew.com, постоянно ухудшалась. Большая заслуга в этом систематическом вредительстве принадлежала Гонзалесу. Тот, пользуясь возможностями главного администратора ресурса, стал сообщать Секретной Службе всю существенную информацию, едва только ей стоило попасть на сайт. Напомним, что на shadowcrew.com торговля велась лотами, т.е. наборами однотипной информации. Выглядело это примерно так: один анонимный продавец выставлял на продажу реквизиты 1 тыс. банковских карт, другой – 2 тыс. водительских удостоверений, третий – данные 500 карт социального обеспечения и т. д. Содержимое лота становилось известно покупателю только после оплаты, а до этого момента торгуемый товар являлся лишь строкой в ряду прочих лотов. «Камбаджонни», пользуясь правами администратора, имел возможность видеть содержимое лотов ещё до момента их продажи. Разумеется, он пользовался этим правом и передавал информацию в Секретную Службу, а там уже принимались меры по минимизации ущерба. Это означало, что платёжные системы оповещались о краже реквизитов их карт и те моментально попадали в стоп-лист, в результате чего их подделка теряла всякий смысл; владельцам водительских удостоверений срочно проводили замену документов, руководителям почтовых серверов сообщали о хищении паролей их пользователей и т. п. Другими словами, Секретная Служба делала так, что украденная хакерами информация при попадании на shadowcrew.com стремительно устаревала и тем самым теряла свою ценность.

Если раньше покупатель реквизитов 1 тыс. банковских карт мог многие месяцы без особой суеты штамповать «белый пластик» с полученными данными владельцев и потихоньку снимать с чужих счетов средства, то теперь в считанные дни и даже часы карты из купленного лота оказывались заблокированы, и по ним нельзя было получить ни цента. Из-за этого на shadowcrew.com пошли конфликты между покупателями и продавцами – первые стали жаловаться на вторых, утверждая, что их мошеннически надули. Начались требования возврата выплаченных за покупку денег, а подобные требования руководство «команды теней» всегда поддерживало. В группе последователей «команды теней» возникли разброд и шатание, взаимная подозрительность в считанные месяцы отравила дружеские отношения между вчерашними единомышленниками.

Но настоящих хакеров с полным правом можно причислить к элите преступного мира и даже вовсе не потому, что их деяния не связаны с насилием. В силу высокого образовательного ценза, специфических знаний и опыта эти люди склонны к аналитическому мышлению и прекрасно обучаемы. Они профессионально привыкли обманывать людей и технические системы (которые тоже созданы людьми), а потому их самих обмануть весьма непросто. По мере того, как росла эффективность противодействия Секретной Службы, хакерское сообщество делало определённые выводы, и притом выводы правильные. К лету 2004 г. члены «shadowcrew» уже открыто стали обсуждать вопрос о возможном внедрении в группу агента правоохранительных органов, методично разрушающего организацию изнутри. И «команда теней» начала поиски такого «крота».

Ситуация потенциально стала очень опасна для Альберта Гонзалеса. Если правоохранители действительно внедрили своего агента в группу, то такой агент никак не мог быть на её периферии, он должен был входить в ядро организации, влиять на её политику и иметь доступ к очень специфичной информации. Таких людей никак не могло быть много, а значит, «крота» можно было вычислить за довольно небольшой промежуток времени.

Трудно сказать, какой именно оборот приняли бы события, но Гонзалесу помог случай. В этом очерке уже упоминался американский хакер Дэвид Томас, завербованный в ноябре 2002 г. ФБР при попытке получить в магазине товар, оплаченный украинским хакером с чужого счёта. Внимательный читатель помнит, что за товаром Томас приехал в компании своей любовницы и Кима Тэйлора, жителя Калирофнии, также промышлявшего хакерством. На Тэйлора ФБР тогда ничего не имело и отпустило его восвояси после непродолжительного допроса. Можно сказать, что Тэйлор в тот раз отделался испугом, что, впрочем, не помешало ему продолжать свои хакерские проделки. А вот Дэвида Томаса, формально арестованного с поличным, отпускать на все четыре стороны было никак нельзя. Поэтому ФБР распространило слух, что тот подвергся аресту, был судим и получил тюремный срок. На самом деле Томасу были выправлены новые документы, и его переселили в другой штат.

Между тем, его дружок Ким Тэйлор активно включился в работу «shadowcrew» (Томас под условным именем El Mariachi тоже был там, но Тэйлор ничего об этом не знал, считая, что дружок «кантуется на нарах»). Когда у команды начались проблемы, Ким припомнил историю ареста Дугласа и что-то заподозрил. Он стал наводить справки через Департамент юстиции штата, пытаясь узнать, где отбывает наказание Тэйлор, и понял, что нужную информацию получить нельзя. Тэйлор связался с руководителями «shadowcrew», убеждая их, что необходимо персонифицировать наиболее активных участников группы и установить, кто из них является Дэвидом Томасом – именно этот человек и окажется «кротом» внутри группы.

Нельзя не признать логику Тэйлора безупречной. Он попал в «десятку», заподозрив, что Томас занялся «стукачеством». Правда, он был далеко не самым ценным источником информации, но уж этого-то знать в точности не мог никто.

В общем, Тэйлор поднял волну паники, которая только усилила общую нервозность. Ненужная активность Тэйлора создавала риск для сотрудничавшего с ФБР Томаса, поскольку в случае его деанонимизации бывшие друзья-коллеги могли решиться на крайние меры. Обычно хакеры не бегают с пистолетами и не проламывают головы бейсбольными битами, но за деньги всегда можно найти людей, готовых на это. Беспокойство руководства ФБР за безопасность своего агента ускорило завершение операции «Файерволл». Секретная Служба максимально оттягивала этот момент, рассчитывая захватить широким бреднем как можно больше анонимных хакеров, однако ФБР неуклонно добивалась скорейшей расправы над «командой теней». Между тем, последний месяц активности оказался для хакеров на редкость удачным – им удалось добыть около 50 тыс. реквизитов банковских карт, а Эндрю Мантовани в конце сентября 2004 г. выставил на продажу единым лотом базу из 18 млн. электронных почтовых ящиков с паролями. 60 тыс. из них принадлежали широко известным, либо очень состоятельным лицам. Кроме того, в отношении этих 60 тыс. человек Мантовани пошёл ещё дальше, выложив отдельным лотом информацию о состоянии их банковских счетов, владении недвижимостью, автомобилями, семейном положении и в дополнение к этому – номера сотовых телефонов. Как вам идея напрямую позвонить Биллу Гейтсу или Джонни Деппу и сказать безнаказанно любую глупость? Купившие базу получили возможность скопировать сохранённую переписку крупных чиновников, бизнесменов, артистов – о простых пользователях интернета и говорить особо незачем!

Но успех Мантовани оказался лебединой песней «shadowcrew». С начала октября ФБР, используя международные ордера, начало проводить негласные аресты тех членов команды, кто находился вне границ родных стран. Затем пришло время американских участников команды. В один день Бюро арестовало в разных частях страны «ядро» «команды теней»: в Аризоне – Эндрю Мантовани, 23 лет, и его друга Брэндона Мончампа, 22 лет; в Калифорнии – 47-летнего Кима Тэйлора и 22-летнего Омара Дханани; во Флориде – Джереми Зелински, 22 лет, а в Северной Каролине – Джереми Стефенса, 31 года. Исчезновение из чатов и интернет-переписки такого количества активных хакеров не прошло бесследно – началась паника. Кто-то пустился в бега, кто-то лихорадочно принялся подчищаться оставленные следы.

Гонзалес продолжал администрирование сайта, получая взволнованные письма от членов сообщества и стоически демонстрируя им своё полное самообладание. Непонятки продолжались вплоть до 27 октября 2004 г., когда работа ресурса была, наконец, остановлена. Гонзалес вывесил на первой странице сайта лаконичную надпись «Мы более не анонимны». Этот день считается концом «команды теней».

Правоохранительными органами США были арестованы 28 человек – 21 гражданин США и 7 иностранцев. В числе последних оказались москвич Анатолий Тюканов и гражданин Аргентины Марсело Дель Мазо.

Средства массовой информации раструбили о громкой победе Секретной Службы, сообщив, что нейтрализована группа мошенников, причинившая ущерб американским гражданам и компаниям на сумму более 4 млн.$ Прямо скажем, панегирик звучал несколько вымученно – для такой мощной команды, как «shadowcrew», 4 млн.$ доказанного ущерба – это просто пустяки. И в Секретной Службе это прекрасно понимали. Не радовали и успехи на юридическом поприще – тюремные сроки большинства арестантов оказались сравнительно невелики. Эндрю Мантовани, один из основателей «команды теней» и активнейший хакер, признав многочисленные взломы компьютерных сетей, сумел убедить суд, будто вовсе не стремился извлечь из этого выгоду и руководствовался лишь альтруистическим любопытством. В результате он получил один из самых строгих приговоров – 5 лет за решёткой и штраф в 200 тыс.$ – в общем-то, совершенно несерьёзное наказание для хакера такого уровня. Остальные отделались ещё более смехотворными приговорами.

В ноябре 2004 г. ФБР прекратило сотрудничество с Дэвидом Томасом, простив ему прежние прегрешения и лишив государственной защиты. Томас – «El Mariachi» оказался предоставлен сам себе и решил разобраться в таинственной истории скоропостижного крушения такой прекрасно законспирированной команды, каковой являлась «shadowcrew». На собственном интернет-ресурсе thegrifters.net Томас опубликовал несколько статей, в которых попытался проанализировать события 2004 г. и понять, кто или что привело прекрасную хакерскую группу к крушению? Томас знал, что его деятельность не могла послужить тому причиной – он просто не знал тех людей, кто в итоге попал за решётку, и никогда не имел с ними дела. «El Mariachi» было очевидно, что здесь поработал кто-то другой, кто-то из ядра группы. Томас ничего не доказал и никого не обвинил – в общем-то, он и не ставил перед собой такую задачу, но высказал свои соображения о случившемся, которые через несколько лет нашли полное подтверждение.